Vulnerabilità: CVE-2018-19537


dispositivi TP-Link Archer C5 V2_160201_US permettono esecuzione del comando remoto tramite metacaratteri di shell sulla linea wan_dyn_hostname di un file di configurazione che è criptato con la chiave 478DA50BF9E3D2CF e caricato attraverso la GUI Web utilizzando l’account di amministrazione web. La password di default di amministrazione può essere utilizzato in alcuni casi.
https://github.com/JackDoan/TP-Link-ArcherC5-RCE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19537

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi